Префикс глобальной маршрутизации

Префикс глобальной маршрутизации — это префиксальная или сетевая часть адреса, назначаемая интернет-провайдером заказчику или узлу. Обычно /48 является префиксом глобальной маршрутизации, который интернет-регистраторы назначают своим заказчикам: как корпоративным сетям, так и индивидуальным пользователям.

На рис. 2 показана структура глобальных индивидуальных адресов, использующих префикс глобальной маршрутизации /48. Префиксы /48 — наиболее распространенные назначаемые префиксы глобальной маршрутизации, и именно они будут использоваться в большинстве примеров в рамках данного курса.

Например, IPv6-адрес 2001:0DB8:ACAD::/48 имеет префикс, который означает, что первые 48 бит (3 гекстета) (2001:0DB8:ACAD) — это префиксальная или сетевая часть адреса. Двойное двоеточие (::) перед длиной префикса /48 означает, что остальная часть адреса состоит из нулей.

Размер префикса глобальной маршрутизации определяет размер идентификатора подсети.

Идентификатор подсети

Идентификатор подсети используется организациями для обозначения подсетей на своем сайте. Чем выше значение идентификатора подсети, тем больше существует подсетей.

Идентификатор интерфейса

Идентификатор IPv6-интерфейса эквивалентен узловой части IPv4-адреса. Термин «идентификатор интерфейса» используется в том случае, когда один узел может иметь несколько интерфейсов, каждый из которых имеет один или более IPv6-адресов. Настоятельно рекомендуется в большинстве случаев использовать подсети /64. Другими словами, 64-битный идентификатор интерфейса, как показано на рисунке 2.

Примечание. В отличие от IPv4, при использовании протокола IPv6 устройству можно назначить адрес узла, состоящий из одних 0 или из одних 1. Адрес из одних 1 можно использовать по той причине, что в протоколе IPv6 не используются широковещательные адреса. Можно также использовать адрес из одних 0, но он зарезервирован в качестве адреса произвольной рассылки маршрутизатора подсети, и его следует назначать только маршрутизаторам.

Самый простой способ прочитать большинство IPv6-адресов — подсчитать количество гекстетов. Как показано на рис. 3, в глобальном индивидуальном адресе с префиксом /64 первые четыре гекстета обозначают сетевую часть адреса, а четвертый гекстет — идентификатор подсети. Остальные четыре гекстета используются для идентификатора интерфейса.

Страница 7.2.4.2

Статическая конфигурация глобального индивидуального адреса

Конфигурация маршрутизатора

Большинство команд конфигурирования и проверки IPv6-сети в операционной системе Cisco IOS похожи на свои аналоги для IPv4-сети. Во многих случаях единственное отличие между ними — использование в командах ipv6 вместо ip.

Для настройки глобального индивидуального IPv6-адреса в интерфейсе используется команда ipv6 address ipv6-address/prefix-length.

Обратите внимание на отсутствие пробела между ipv6-address и prefix-length.

Для примера настройки используется топология, показанная на рис. 1, и следующие IPv6-подсети:

· 2001:0DB8:ACAD:0001:/64 (или 2001:DB8:ACAD:1::/64)

· 2001:0DB8:ACAD:0002:/64 (или 2001:DB8:ACAD:2::/64)

· 2001:0DB8:ACAD:0003:/64 (или 2001:DB8:ACAD:3::/64)

Как показано на рис. 2, для настройки индивидуального глобального IPv6-адреса в интерфейсах GigabitEthernet 0/0, GigabitEthernet 0/1 и Serial 0/0/0 маршрутизатора R1 используются следующие команды:

Конфигурация узла

Ручная настройка IPv6-адреса на узле аналогична настройке IPv4-адреса.

Как показано на рисунке 2, адрес шлюза по умолчанию, настроенный на компьютер PC1, — это 2001:DB8:ACAD:1::1. Это глобальный индивидуальный адрес интерфейса маршрутизатора R1 GigabitEthernet в одной сети. Кроме того, адрес шлюза по умолчанию может совпадать с локальным адресом канала интерфейса GigabitEthernet. Допустим любой из этих вариантов настройки.

Воспользуйтесь инструментом проверки синтаксиса (рис. 3), чтобы настроить глобальный индивидуальный IPv6-адрес.

Как и в случае с IPv4, настройка статических адресов для клиентов не распространяется на крупные сети. Именно поэтому большинство сетевых администраторов IPv6-сети будут назначать IPv6-адреса динамически.

Устройство может автоматически получать глобальный индивидуальный IPv6-адрес двумя способами.

· Автоматическая настройка без сохранения состояния адреса (Stateless Address Autoconfiguration, SLAAC).

· Адресация DHCPv6 с учётом состояний.

Примечание. Если используется DHCPv6 или SLAAC, локальный адрес канала локального маршрутизатора автоматически указывается как адрес шлюза по умолчанию.

Страница 7.2.4.3

Динамическая конфигурация глобального индивидуального адреса с помощью SLAAC

SLAAC — это способ, который позволяет устройству получить свой префикс, длину префикса и адрес шлюза по умолчанию от IPv6-маршрутизатора без помощи DHCPv6-сервера. При использовании SLAAC устройства получают всю необходимую информацию из сообщений Router Advertisement (RA) от ICMPv6-маршрутизатора.

IPv6-маршрутизаторы каждые 200 секунд отправляют сообщения RA ICMPv6 всем устройствам в сети под управлением IPv6. На узел, отправивший сообщение RS ICMPv6, также отправляется ответное сообщение RA.

IPv6-маршрутизация не включена по умолчанию. Чтобы маршрутизатор работал как IPv6-маршрутизатор, необходимо использовать команду глобального конфигурирования ipv6 unicast-routing.

Примечание. IPv6-адреса могут быть настроены на маршрутизаторе, не являющемся IPv6-маршрутизатором.

Сообщение RA ICMPv6 указывает IPv6-устройству, как ему получить информацию по адресации. Окончательное решение зависит от операционной системы устройства. Сообщение RA ICMPv6 включает следующую информацию.

· Префикс сети и длину префикса: сообщают устройству, к какой сети оно относится.

· Адрес шлюза по умолчанию: локальный IPv6-адрес канала, IPv6-адрес источника сообщения RA.

· DNS-адрес и имя домена: адреса DNS-серверов и имя домена.

Как показано на рис. 1, сообщение RA может выглядеть следующим образом.

· Вариант 1: только SLAAC.

· Вариант 2: SLAAC и DHCPv6 без сохранения состояний.

· Вариант 3: Динамический DHCPv6 с сохранением состояний (без SLAAC).

RA, вариант 1: SLAAC

По умолчанию сообщение RA предлагает принимающему устройству использовать данные в сообщении RA для создания собственного глобального индивидуального IPv6-адреса и получения иной информации. Участие DHCPv6-сервера не требуется.

SLAAC не предполагает сохранения состояния, что означает отсутствие центрального сервера (например, DHCPv6-сервера, запоминающего состояния адресов), выделяющего глобальные индивидуальные адреса и хранящего список устройств и их адресов. В случае применения SLAAC клиентское устройство использует информацию в сообщении RA для создания собственного глобального индивидуального адреса. Как показано на рис. 2, две части адреса создаются следующим образом:

· Префикс: указывается в сообщении RA

· Идентификатор интерфейса: создается либо с помощью расширенного уникального идентификатора EUI-64, либо путем создания случайного 64-битного числа.

Страница 7.2.4.4

Динамическая конфигурация глобального индивидуального адреса с помощью DHCPv6

По умолчанию сообщения RA отправляют согласно варианту 1 (только SLAAC). Интерфейс маршрутизатора может быть настроен на отправку объявлений маршрутизатора с помощью SLAAC и DHCPv6-сервера без сохранения состояния адресов (или только DHCPv6-сервера с сохранением состояния адресов).

RA, вариант 2: SLAAC и DHCPv6-сервер без сохранения состояния адресов

В этом варианте сообщение RA указывает устройству использовать:

· SLAAC для создания собственного глобального индивидуального IPv6-адреса.

· Локальный адрес канала маршрутизатора, IPv6-адрес источника RA, в качестве адреса шлюза по умолчанию.

· DHCPv6-сервер, не сохраняющий состояния адресов, для получения другой информации, такой как адрес DNS-сервера и имя домена.

DHCPv6-сервер без сохранения состояния адресов распределяет адреса DNS-серверов и имена доменов. Он не выделяет глобальные индивидуальные адреса.

RA, вариант 3: DHCPv6-сервер с сохранением состояния адресов

DHCPv6-сервер с сохранением состояния адресов аналогичен DHCP-серверу в системе IPv4. С помощью служб DHCPv6-сервера с сохранением состояния адресов устройство может автоматически получать данные адреса, включая глобальный индивидуальный адрес, длину префикса и адреса DNS-серверов.

В этом варианте сообщение RA указывает устройству использовать:

· Локальный адрес канала маршрутизатора, IPv6-адрес источника RA в качестве адреса шлюза по умолчанию.

· DHCPv6-сервер с сохранением состояния адресов для получения глобального индивидуального адреса, адрес DNS-сервера, имя домена и прочую необходимую информацию.

DHCPv6-сервер с сохранением состояния адресов выделяет и ведет список устройств и назначенных им IPv6-адресов. DHCP-сервер в IPv4-сети сохраняет состояния адресов.

Примечание. Адрес шлюза по умолчанию может быть получен только динамически из сообщения RA. DHCPv6-сервер, независимо от того, сохраняет ли он состояния адресов или нет, не предоставляет адрес шлюза по умолчанию.

Страница 7.2.4.5.

Процесс EUI-64 и случайно сгенерированный идентификатор интерфейса

Если сообщение RA имеет тип SLAAC либо SLAAC + для DHCPv6-сервера без сохранения состояния адресов, клиент должен генерировать собственный идентификатор интерфейса. Клиент получает из сообщения RA префиксную часть адреса, но должен создать собственный идентификатор интерфейса. Идентификатор интерфейса может быть создан с помощью EUI-64 или представлять собой случайно сгенерированное 64-битное число, как показано на рис. 1.

Процесс EUI-64

Организация IEEE разработала расширенный уникальный идентификатор (Extended Unique Identifier, EUI) или измененный процесс EUI-64. Этот процесс использует 48-битный MAC-адрес Ethernet клиента и в середину этого адреса вставляет еще 16 бит для создания 64-битного идентификатора интерфейса.

MAC-адреса Ethernet обычно имеют шестнадцатеричный формат и состоят из двух частей.

· Уникальный идентификатор организации (Organizationally Unique Identifier, OUI) — это 24-битный (шесть шестнадцатеричных цифр) код поставщика, назначенный IEEE.

· Идентификатор устройства — это уникальное 24-битное (шесть шестнадцатеричных цифр) значение с общим уникальным идентификатором организации (OUI).

Идентификатор интерфейса EUI-64 имеет двоичный формат и состоит из трех частей.

· 24-битный OUI на основе MAC-адреса клиента, в котором седьмой бит (универсально/локальный (U/L) бит) является обратным, т.е. если седьмой бит имеет значение 0, то он становится 1, и наоборот.

· В середину вставляется 16-битное значение FFFE (в шестнадцатеричном формате).

· 24-битный идентификатор устройства на основе MAC-адреса клиента.

Процесс EUI-64 проиллюстрирован на рис. 2 с помощью MAC-адреса маршрутизатора R1 GigabitEthernet FC99:4775:CEE0.

Шаг 1. Разделите MAC-адрес между OUI и идентификатором устройства.

Шаг 2. Вставьте шестнадцатеричное значение FFFE в двоичном формате 1111 1111 1111 1110.

Шаг 3. Преобразуйте первые 2 шестнадцатеричных значения OUI в двоичный формат и отразите бит U/L (бит 7). В данном примере 0 в седьмом бите меняется на единицу.

В результате генерируется следующий EUI-64 идентификатор интерфейса FE99: 47FF:FE75:CEE0.

Примечание. Использование обратного бита (U/L) и причины зеркального отражения его значения описаны в документе RFC 5342.

На рис. 3 показан глобальный индивидуальный IPv6-адрес PCA, динамически созданный посредством SLAAC и процесса EUI-64. Самый простой способ определить, действительно ли адрес был создан с помощью EUI-64, — проверить, есть ли в середине идентификатора интерфейса значение FFFE, как показано на рис. 3.

Преимущество EUI-64 MAC-адреса Ethernet заключается в том, что его можно использовать для определения идентификатора интерфейса. Кроме того, сетевые администраторы могут легко отслеживать IPv6-адрес до оконечных устройств с помощью уникального МАС-адреса. Однако это беспокоит других пользователей в связи с угрозой их конфиденциальности. Они обеспокоены тем, что их пакеты можно отследить до физического компьютера. Во избежание таких опасений можно использовать случайно сгенерированный идентификатор интерфейса.